התקפת סיסמה היא כאשר האקר מנסה לנחש או לגנוב את הסיסמה שלך כדי לגשת לאחד או יותר מחשבונותיך המקוונים. זהו אחד מניסיונות הפריצה הנפוצים ביותר ויכול לגרום להרבה בעיות אם מישהו ניגש לבנק שלך או לחשבונות רגישים אחרים. אמנם אינך יכול למנוע את כל ניסיונות הפריצה, אך אתה יכול להקשות על האקרים לקבל את המידע שלך. על ידי הגדרת סיסמאות חזקות ומעקב אחר כל החשבונות המקוונים שלך, תוכל לעצור האקרים לפני שהם גונבים את המידע שלך.
צעדים
שיטה 1 מתוך 3: הגדרת סיסמאות חזקות
שלב 1. שנה את כל סיסמאות ברירת המחדל המצורפות לחשבונות שלך
לרוב החומרה והתוכנה מגיעה סיסמת ברירת מחדל להגדרת החשבון שלך. האקרים לפעמים רוכשים רשימה של סיסמאות ברירת מחדל ומשתמשים בהם כדי לפרוץ חשבונות שעדיין משתמשים בסיסמה זו. תמיד שנה סיסמאות ברירת מחדל ברגע שאתה מגדיר חשבון כדי למנוע פריצה מסוג זה.
אם תשכח את הסיסמה שלך, ייתכן שתקבל סיסמה זמנית לביטול נעילת החשבון שלך. שנה גם סיסמה זו מיד מכיוון שהיא כרוכה באותו סיכון
שלב 2. בחר סיסמה נדירה שקשה לנחש
ניסיונות פריצה "כוח ברוט" ו"מילון "הם כאשר האקרים מנסים לנחש סיסמאות על סמך רשימות של אפשרויות הסיסמה הנפוצות ביותר ומילות מילון נפוצות. מנע זאת על ידי יצירת סיסמאות שקשה לנחש. השתמש באותיות אקראיות, במילה, בסמל, ושילובי מספרים כך שהסיסמאות שלך אינן בסיכון להתקפת כוח אכזרי.
- אחת הסיסמאות הנפוצות ביותר היא עדיין "סיסמה", בתוספת שילוב פשוט של אותיות כמו 1234. אל תהפוך זאת לבחירת הסיסמה שלך. להשתמש במשהו אקראי כמו 46f#d! P? (אך אל תשתמש בזה, כי הוא פורסם כעת באינטרנט ומישהו יכול לנחש זאת).
- אל תשתמש במידע ייחודי לעצמך, כמו יום ההולדת או השם שלך. קל לנחש את הסיסמאות האלה אם האקרים עוקבים אחר חשבונות המדיה החברתית שלך או הנוכחות המקוונת שלך.
- אם אתה משתמש במספרים, שים אותם בסדר אקראי. אל תהפוך אותם לשנה או תאריך ספציפי, כמו 1999. במקום זאת, השתמש ב- 7937, למשל.
- חלק מהאתרים דורשים כעת מהמשתמשים ליצור סיסמה חזקה וייחודית לפני אישור חשבונם. זאת על מנת למנוע פריצה.
שלב 3. השתמש בסיסמאות שונות לכל החשבונות שלך
אם אתה משתמש באותה סיסמה במספר חשבונות, אז האקר יכול לגשת לכולם אם הוא סדק רק סיסמה אחת. זה נקרא התקפת מילוי אישורים, כי האקרים ינסו להשתמש באישורים שהם כבר מכירים בחשבונות האחרים שלך. צור סיסמה חזקה וייחודית לכל חשבון שיש לך באינטרנט. זה מונע מהאקרים לגשת לחשבונות מרובים אם הם מנחשים את אחת הסיסמאות שלך.
- כמו כן אל תהפוך את הסיסמאות לחשבונות שונים לדומים זה לזה. לדוגמה, אל תשתמש ב- ozmy1 בחשבון אחד ולאחר מכן ב- ozmy2 בחשבון אחר. זהו שינוי ברור שהאקר יכול לנחש.
- הרבה יותר קל לתקן פריצה לחשבון אחד מאשר למספר חשבונות. אתה יכול פשוט למחוק את החשבון או לשנות את שם המשתמש והסיסמה אם מישהו מקבל גישה. אם אתה משתמש באותו פרטי התחברות בחשבונות רבים, תצטרך לעשות זאת עשרות פעמים.
- אבטח גם את הסמארטפון שלך באמצעות סיסמה, כמו גם את כל האפליקציות הרגישות עליו כמו האפליקציה הבנקאית שלך. זה מונע מאנשים לגשת למידע שלך אם תאבד את הטלפון שלך.
שלב 4. שנה את הסיסמאות שלך אם אתה חושב שהן נפגעו
אם שכחת לצאת ממחשב, אפשר לכל אחד להשתמש בחשבון שלך, ראה מישהו מסתכל מעבר לכתף שלך בזמן שאתה עובד, או עשה כל דבר אחר שיכול לגרום למישהו לגשת לסיסמה שלך, לשנות אותה מיד. זכור להחליף את הסיסמה באחרת חזקה נוספת, בשורה ארוכה של אותיות, מספרים וסמלים שקשה לנחש.
עצות ישנות יותר אמרו שאנשים צריכים לשנות את הסיסמאות שלהם באופן קבוע אחת לכמה חודשים. אנשי מקצוע כבר לא ממליצים על כך מכיוון שאנשים שמשנים את הסיסמאות שלהם נוטים לבחור לעתים קרובות חלשות יותר כדי לעזור להם לזכור. הרבה יותר טוב לבחור סיסמה חזקה ולהישאר איתה
שיטה 2 מתוך 3: אבטחת חשבונותיך
שלב 1. אפשר אימות דו-גורמי בכל החשבונות שלך
אימות דו-שלבי מחייב אותך לאמת את הכניסות שלך באמצעות הודעת טקסט, דוא"ל או שיחת טלפון. זה מקשה על האקרים לגשת לחשבונות שלך אם אין להם גם גישה לטלפון או לכתובת הדוא"ל שלך. הפעל אפשרות זו בכל חשבון המאפשר זאת כך שנוכחותך המקוונת תהיה בטוחה יותר.
- אם אתה מקבל טקסט או דוא"ל עם קוד אימות כאשר אינך מנסה להיכנס, ייתכן שמישהו ינסה לגשת לחשבון שלך. שנה את הסיסמה שלך מיד וצור קשר עם אותה חברה כדי לבדוק אם מישהו פרץ לחשבון שלך.
- זכור לאבטח גם את חשבונות המדיה החברתית שלך. האקרים לפעמים מתחילים לפצח חשבונות אלה כדי לקבל מידע נוסף אודותיך.
שלב 2. הגדר את נעילת החשבונות שלך לאחר מספר מסוים של ניסיונות כושלים
פעולה זו נועלת את חשבונך ומונעת ניסיונות התחברות נוספים עד שתבטל את הנעילה. זה מרתיע אנשים שמנסים לנחש את הסיסמה שלך. בדוק את ההגדרות של החשבונות המקוונים שלך ובדוק אם יש להם אפשרות נעילה מתכווננת. הגדר את נעילת החשבונות שלך לאחר מספר ניסיונות מוגדר.
- חשבונות רבים כבר עושים זאת כברירת מחדל. ייתכן שתוכל להתאים את מספר הניסיונות למעלה או למטה אם תרצה בכך.
- הקפד לזכור את הסיסמאות שלך אם אתה משתמש באפשרות זו. זה יהיה לא נוח להמשיך לבטל את נעילת החשבונות שלך אם תשכח את הסיסמה שלך.
שלב 3. נקה את המטמון כדי להסיר סיסמאות או מידע מאוחסן
ייתכן שדפדפן האינטרנט שלך מאחסן סיסמאות או מידע אחר מבלי שתדע. אם מישהו יקבל גישה לדפדפן שלך, הוא יוכל לצפות בהיסטוריה שלך. עבור אל הגדרות דפדפן האינטרנט שלך ובחר "מחק מטמון" או "מחק היסטוריה" כדי לנקות את הדפדפן. עשו זאת כל כמה חודשים כדי להיפטר מהמידע המאוחסן.
- התהליך המדויק לניקוי המטמון והעוגיות שונה בין דפדפני אינטרנט שונים. ב- Chrome האפשרות היא בתפריט "כלים" ו"נקה נתוני גלישה ". ב- Firefox, האפשרות היא ב"אפשרויות "ולאחר מכן" פרטיות ואבטחה ".
- נקה גם את המטמון בדפדפן האינטרנט של הסמארטפון שלך. אלה בדרך כלל מאובטחים יותר ממחשבים, אך עדיין יכולים להיפרץ אם תלחץ על קישור פישינג.
- מחיקת עוגיות דומה לניקוי המטמון. חפש את האפשרות הזו גם בדפדפן שלך.
שלב 4. הימנע משמירת סיסמאות במחשב או באתרי האינטרנט שלך
אתרים רבים נותנים לך את האפשרות לשמור את הסיסמה שלך להופעות קלות בעתיד. אל תקבל אפשרות זו. אם מישהו מקבל גישה למחשב שלך, אם באמצעות ניסיון פריצה או פיזית אם אתה משאיר את המחשב שלך איפשהו, הוא יכול להיכנס לחשבונות שלך באמצעות הסיסמאות השמורות שלך. במקום זאת, הקלד את הסיסמה שלך בכל פעם שאתה מתחבר. מחיקת המטמון שלך אמורה לנקות את הסיסמאות ששמרת בעבר.
- האקרים יכולים לקבל גישה מרחוק למכשיר שלך אם תלחץ על קישור חשוד המעביר תוכנות זדוניות למחשב שלך.
- אל תשאיר גם סיסמאות שמורות בקובץ במחשב שלך. האקרים יכולים לקרוא את הקבצים שלך אם יקבלו גישה מרחוק. אם אתה עושה זאת, לפחות הכנס את הקובץ לתיקייה מאובטחת בסיסמה.
- כדי לזכור את הסיסמאות שלך, שמור אותן מחוץ למחשב שלך ליתר אבטחה. כתוב אותם בפנקס שאתה מחזיק בשולחן העבודה שלך, למשל. כך האקרים לא יכולים לגשת אליהם.
שלב 5. המתן עד שתגיע הביתה כדי להיכנס לחשבונות רגישים
אם אתה משתמש במחשב בבית הספר, בספרייה או במשרד שלך, אחרים יכולים להשתמש גם במחשב זה. אל תיכנס לחשבונות עם מידע רגיש, כמו חשבונות הבנקאות, השירות או התיווך שלך. המתן עד שתגיע הביתה כדי לצפות בחשבונות אלה.
- היזהר אם אתה משתמש במחשב הנייד האישי שלך גם ברשת WiFi ציבורית. האקרים יכולים לעקוב אחר רשתות אלה. אל תעשה בנקאות או שלח מידע רגיש ברשתות ציבוריות.
- אם אתה משתמש בטלפון שלך, השתמש בנתונים שלך במקום ברשת ה- WiFi הציבורית. זה בטוח יותר וקשה יותר לפריצה.
- הקפד תמיד לצאת מכל החשבונות שלך במחשב ציבורי ולא לשמור סיסמאות. ליתר ביטחון, מחק את מטמון הדפדפן בכל פעם שתסיים להשתמש בו.
שיטה 3 מתוך 3: עצירת תוכנות זדוניות לגניבת סיסמאות
שלב 1. הפעל סריקות וירוסים באופן קבוע כדי להסיר כל תוכנה זדונית לרישום סיסמה
סוגים מסוימים של תוכנות זדוניות, במיוחד סוסים טרויאנים, מסתתרים במחשב שלך ומפקחים על הפעילות שלך כדי לגנוב סיסמאות. זה נקרא התקפת keylogger, מכיוון שהוא רושם את הקשות המקשים שלך כדי לקבוע את שמות המשתמש והסיסמאות שלך. הפעל כל כמה שבועות סריקת וירוסים מלאה כדי להסיר תוכניות שעשויות לעקוב אחר הפעילות שלך.
- רוב תוכניות האנטי -וירוס מריצות סריקות רגילות כחלק מהגדרת ברירת המחדל שלהן. אם שלך לא סורק לבד, זכור להפעיל סריקה מלאה מדי חודש.
- שמור את תוכנת האנטי -וירוס שלך מעודכנת. הורד את כל העדכונים האחרונים כדי שיהיה מוכן להסיר תוכנות זדוניות חדשות.
שלב 2. אשר את המפתח של כל אפליקציה שאתה מוריד
האקרים לפעמים משבטים אפליקציות כדי להערים אנשים להוריד אותם. לאחר מכן הם משתמשים באפליקציה זו כדי לקבל גישה לחשבונות במכשיר זה. אפליקציות חשודות אלה מציגות בדרך כלל מפתח שונה מזה של מפתח האפליקציות העיקריות, לכן חפש את המפתח הלגיטימי של כל אפליקציה שאתה מחפש להוריד. אם האפליקציה בחנות מציגה מפתח אחר, אל תוריד אותה.
דווח על כל האפליקציות החשודות שאתה רואה לחנות האפליקציות כדי להסיר אותן
שלב 3. הימנע מהכנסת התקני אחסון לא ידועים למחשב שלך
כונני אגודל או כוננים קשיחים יכולים גם להעביר תוכנות זדוניות לגניבת סיסמאות ולחיפוש מפתחות למחשב שלך. חבר רק את המכשירים שלך למחשב שלך, או מכשירים מאדם שאתה סומך עליו. אם אתה מוצא אחד שנראה נטוש, אל תיקח אותו והשתמש בו. זה יכול להיות מכשיר זדוני.
הימנע גם מרכישת התקני אחסון משומשים או כוננים קשיחים. קבל חדשות כדי שלא יהיו נוקבים מתוכנות זדוניות
שלב 4. זיהוי מיילים מתחזים כך שלא תלחץ על קישורים מסתוריים.
מיילים מתחזים מכילים בדרך כלל קישורים שעליהם תלחץ. כאשר אתה לוחץ, הודעת הדוא ל מעבירה תוכנות זדוניות למחשב שלך כדי לקבל מידע. חלק מההודעות האלה מתקשות לזהות, ולכן מומלץ להימנע מלחיצה על קישורים או קבצים שמגיעים משולחים שאינך מזהה.
- כמה סימני פישינג מספרים הם שגיאות דקדוקיות, מילים מוזרות או טרמינולוגיה שהארגון לא משתמש בהן בדרך כלל, או לוגו וסימני מסחר נמצאים במקום הלא נכון.
- טריק דיוג נפוץ הוא לגרום לדוא"ל להיראות כאילו הוא מגיע מארגון שיש לך חשבון איתו, כמו הבנק שלך. בדוק את פרטי האימייל כדי לראות את הכתובת שממנה היא הגיעה. אם מדובר בכתובת דוא"ל שונה ממה שהארגון משתמש בדרך כלל, אל תלחץ על שום דבר בדוא"ל.
- אם אתה לוחץ על קישור מסתורי, הפעל סריקת וירוסים מייד. לאחר מכן שנה את הסיסמאות שלך כדי למנוע מאף אחד לגשת לחשבונות שלך.
